Zoals ieder hedendaags SaaS-product, wordt ook Bynder continue belaagd door hackers en andere kwaadaardige individuen die toegang willen tot onze vertrouwelijke informatie, en die van onze klanten. Er worden gemiddeld tienduizend technische pogingen per uur gedaan. En daarnaast dagelijkse, persoonlijke pogingen. Naarmate Bynder blijft groeien in omvang en bekendheid, en informatiebeveiliging an sich meer aandacht krijgt in het nieuws, gaan deze aanvallen alleen maar toenemen.
Als Chief Information Security Officer van Bynder ben ik verantwoordelijk voor het verbeteren van de veiligheid van het product en de organisatie. Dit doe ik om Bynder het meest veilige SaaS digital asset managementsysteem te laten worden, en blijven. Met een privacy first gedachtegoed.
Om het vertrouwen, de technische mogelijkheden en bekendheid van onze veiligheidssystemen kracht bij te zetten is Bynder ISO27001:2014 gecertificeerd en HIPAA conform. Daarmee bewijzen we dat het leveren van een digital asset managementsysteem met een moderne benadering van development en groei absoluut haalbaar is.
We hebben nu alles in werking gezet om volledig conform de Payment Card Industry Data Security Standaard (PCI-DSS) v3.1 te worden. Deze standaard beschermt informatie omtrent mensen en betalingsgegevens op ieder online platform, zoals websites, e-Commerce platforms en andere onlinediensten. Voldoen aan de wereldwijd bekende PCI-DSS is volledig in lijn met de prioriteit van Bynder om een gebruiksvriendelijk system te leveren dat al jouw digitale assets beschermt tegen diefstal of verlies, en tegelijkertijd dezelfde veiligheidstandaard hanteert als voor creditcard gegevens.
Dankzij onze bestaande veiligheidsstandaarden voldoet Bynder aan vrijwel alle eisen. Maar om dit te vervolmaken, dient de Bynder portal alleen toegankelijk zijn middels moderne en beveiligde protocollen. Daarom zal Bynder alleen TLS 1.2 en nieuwer ondersteunen, en vanaf juli 2017 zullen bepaalde browsers en applicaties -met name Internet Explorer 10 en Java 7- geen verbinding meer kunnen maken met Bynder. Internet Explorer 11 en nieuwe, en Java 8 zullen hetzelfde blijven werken.
We begrijpen uiteraard dat dit gevolgen heeft voor sommige klanten. Maar, omdat we verantwoordelijk zijn voor miljoenen assets van meer dan 450 internationale klanten, moeten we ons product en aanverwante diensten blijven toetsen om te kunnen garanderen dat de oplossingen die we leveren adequaat zijn en aan de wensen van onszelf en onze klanten voldoen.
En nu?
Nadat we PCI-DSS formeel hebben geïmplementeerd, gaan we op zoek naar betere en krachtigere manieren om onze beloftes op het gebied van veiligheid en privacy waar te kunnen maken, en de lat nog hoger te leggen.
Bynder is begonnen met de implementatie van een krachtig ‘Business Continuity Management System’ (gebaseerd op ISO 22301:2012) en treft voorbereidingen voor de ‘General Data Protection Regulation’ van Europa. Deze certificeringen en programma’s zullen bijdragen aan de betrouwbare en beveiligde Bynder ervaring die van ons verwacht wordt.
Lees meer over onze veiligheidsmaatregelen in het Bynder E-Book: Veiligheid & Dataverwerking.
E-Book: Veiligheid & Dataverwerking